sqllab 1-6 练习

置顶 已于 2023-10-15 21:14:22 修改
阅读量2.6k 收藏 5
点赞数 6
分类专栏: # 网络安全 文章标签: sql 安全 数据库
于 2021-11-05 11:45:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CYwxh0125/article/details/121136855
版权

前言

什么是sql注入?

攻击者通过构造不同的sql语句来实现对数据库的操作

两个关键 :参数用户可控 参数带入数据库查询

基本流程

判断注入点

判断字段数

判断回显点

查询相关内容  判断库名----> 判断表明---->判断列名----->判断数据

搭建

复制文件到 D:\phpstudy_pro\WWW

创建网站 设置根目录为该文件    注意 php版本需要为 5.4.45

至此 搭建完成

less-1  GET - Error based - Single quotes - String

1.判断注入点

先输入id=1  然后在后面加1=2

显示正常 说明1=2没有被执行

尝试加引号进行闭合

成功     查看源码  果然是被加了引号

所以引号处存在sql注入

2.判断字段数

使用 order by 1 2 3.....尝试

4的时候不存在   所以 字段数为3

 3.判断回显点

使用联合查询   因为字段数为3   所以 union select 1,2,3

为什么没有显示出回显点呢???

因为此时 显示id=1时的界面    可以将id改为不存在的数或一个大点的数字

可以看到  回显点2 3

4.查询相关内容

查询数据库    使用database()

回显点可以看到  数据库名称为 security

查询表名    1.使用limit逐个查询  

2.使用group_concat  但如果表名过多可能会显示不完整

group_concat(table_name)

查列名

在各个表中查询列名

在名为 users的表中 查到了  password 列

查数据

用group_concat()分别查询id对应的username和password

group_concat(id,0x3a,username),group_concat(id,0x3a,password)from users

2.less-2 GET - Error based - Intiger based  

1.判断注入点

可以看到 1=2 直接被执行了

2.判断字段数

3.判断回显点

4.查询数据

库名

表名

列名

数据

less-3 GET - Error based - Single quotes with twist string

1.判断注入点

排列组合尝试 并查看源码

2.判断字段数

3.判断回显点

4.判断数据

库名.表名.列名同前二题

查询数据

less-4 GET - Error based - Single quotes with twist string

1.判断注入点

结合源码分析

2.判断字段数

3.判断回显点

4.查询

less-5

1.判断注入点

加引号闭合

2.判断字段数

字段数为3

3.判断回显点

发现没有回显点  需要使用盲注

盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。

布尔型:页面只返回True和False两种类型页面。利用页面返回不同,逐个猜解数据

时间型:通过页面沉睡时间判断

通过 sleep()函数测试,通过if()和sleep()联合逐个猜解数据

如果当前查询的当前数据库ascii(substr(database()),1,1)的第一个字符的ASCII码大于100,ture 沉睡10秒,FALSE 沉睡4秒
原文链接:https://blog.csdn.net/weixin_40709439/article/details/81355856

报错型:  没有正常的输出位,需要的数据通过报错进行输出显示

4.查询数据

库名 ?id=1%27%20and%20updatexml(1,concat(0x7e,(select%20database()),0x7e),%20%20--%20app

表名

http://localhost:8001/Less-5/?id=1%20%27and%20updatexml(1,concat(0x7e,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27security%27),0x7e),1)%20--+

列名

数据

使用group——concat 发现回显不够   用limit

less-6  GET - Double Injection - Double Quotes - String

1.判断注入点 比上一道题加个"

2.判断字段数 同上

3.用盲注查询

你怎么睡得着的!
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2024年最全SQL语句练习-入门篇
2401_84692299的博客
05-01 675
limit 0,2SQL5 将查询后的列重新命名limit 2as 别名可省略SQL6 查找学校是北大的学生信息题目:现在运营想要筛选出所有北京大学的学生进行用户调研,请你从用户信息表中取出满足条件的数据,结果返回设备id和学校。where university=“北京大学”SQL7 查找年龄大于24岁的用户信息题目:现在运营想要针对24岁以上的用户开展分析,请你取出满足条件的设备ID、性别、年龄、学校。SQL8 查找某个年龄段的用户信息SQL9 查找除复旦大学的用户信息。
sql-lab靶场讲解
CN天狼
12-16 5506
sql-lab讲解
sql-lab(ALL 1-65)
lee_maple的博客
03-08 7689
less-1(基于错误的GET单引号字符型注入) id=1 //回显正常 id=1' //报错信息:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1 id=1' order by 4 # //用
Sql-lab全解
qq_59197927的博客
10-11 337
id=-1 union select null,null,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'--+group_concat()为输出格式 information_scheam这是个数据库中的表存放着数据库中各个表的信息。这里使用'")判断可能为数值型注入,也就不需要考虑闭合方式,回显大小为3位,位置后两位。
sql-lab(1-16)
m0_74092885的博客
10-15 122
当web应用向后台数据库传递SQL语句进行数据库操作时,如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。
sqli-lab注入练习源码
06-25
1. **理解SQL语法**:熟悉基本的SQL语句,如SELECT、INSERT、UPDATE和DELETE,以及如何构造联接、子查询等。 2. **数据过滤与转义**:了解如何使用预编译语句、参数化查询或者对用户输入进行转义来防止注入。 3. **...
sql-lab:一个练习编写基本SQL命令的项目
02-20
SQL练习主题结构化查询语言(SQL) 关系数据库SQLite的编写基本查询任务对于本实验,您将: 使用在线工具针对预先填充的数据库编写SQL语句。 为每个查询获取正确SQL语句后,将其写入相应标题下的queries.md文件中。 ...
SQLLab51:实验5
03-21
6. **视图**:创建视图,这是一种虚拟表,基于一个或多个表的查询结果,方便数据的查看和分析。 7. **存储过程和触发器**:了解如何定义存储过程(预编译的SQL代码集合)和触发器(自动执行的代码),它们可以提高...
sqli-labs.zip
12-31
这个压缩包可能包含了整个平台的所有练习和挑战,总计60多个课程,覆盖了从基础到高级的各种注入技巧。 1. **SQL注入基础知识**:学习者可以从基础的SQL语法和如何识别易受攻击的输入点开始。了解如何利用错误信息...
实验5 操作手册-开发者社区数据可视化1
08-03
1. **环境准备**: - 首先,确保系统安装了必要的基础软件包,如`python3-pip`,用于Python包的管理。 - 接着,安装`build-essential`、`libssl-dev`、`libffi-dev`、`python3-dev`、`libsasl2-dev`、`libldap2-...
Sqli-lab教程-史上最全详解(1-22通关)
qq_52364123的博客
04-10 8863
sql注入集合
用phpstudy搭建sql lab进行sql注入的学习,搭建实验室的详细操作
m0_64898960的博客
03-11 2188
详细教你用phpstudy搭建sql注入靶场
Sql-lab全解_sqllab,给后辈的一点建议
最新发布
m0_60721649的博客
04-08 865
引起报错的是0x7e这里也就是~符号,这里回显会执行后面的select语句同时以报错的方式回显表名:?表列:?结果:?
sql-lab 1~10总结(后续持续更新)
m0_62879498的博客
12-11 670
sql注入的一般流程: (1~6关) 判断注入点 当 id=1 and 1=2 – q页面异常是可能存在在sql注入 若页面出现非法,使用其他注入。 判断字段数 order by (根据指定的列对结果进行排序),输出的数字超过列数,报错,因此可以借助此特性,进行列数的判断。 判断回显点 eg: union select 1,2,3 页面显示2,说明回显点在2 注意:要让id的值等于一个不存在的值,这样联合查询的返回值会让union之后的查询结果在数组的第一列。只有让id的只是一个不
Sql-lab全解_sqllab(1),网络安全线程池基础入门和简单实践以及使用技巧
04-06 970
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
sql-lab (36~40)包括堆叠注入,Mysql_real_escape_string 和addslashes区别(后持续更新)
m0_62879498的博客
01-20 663
(36~40)包括堆叠注入,Mysql_real_escape_string 和addslashes区别 sql-lab-36 和前面的关卡一样,本题对 ’ 进行了注入,我们可以利用以前学过的办法,使用 %df 进行一个绕过。 判断注入点:?id=1 %df’ and 1=2 – q 判断字段数:id=1 %df’ order by 4-- q 判断显错位:?id=-1 %df’ union select 1,2,3-- q 判断库名:?id=-1 %df’ union select 1,datab
50道SQL练习
热门推荐
皮卡丘的情绪
06-14 1万+
50道SQL练习
sql 50道 练习
running_131的博客
03-25 8580
sql 练习题目,学生教师分数表
sqllab连接数据库
09-27
1. 创建连接对象: - 对于SQL数据库,使用`SqlConnection`类创建连接对象。 - 对于ACCESS数据库,使用`OleDbConnection`类创建连接对象。 2. 设置连接字符串: - 对于SQL数据库,使用`连接对象名称....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你怎么睡得着的!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值